Книги по безопасности для ИТ-специалистов

Aaron Tiensivu

Поскольку продукты Microsoft нередко возглавляли список наиболее популярных как среди пользователей, так и среди злоумышленников продуктов, корпорация Microsoft выпустила по-настоящему мощный пакет средств безопасности для системных администраторов для развертывания вместе с Windows Server 2008. Эта книга является исчерпывающим руководством для системных администраторов и специалистов по безопасности, желающих добавить в свой арсенал новые эффективные средства безопасности. (Мягкая обложка. 6 июня 2008 г.)

Brian Komar

Подробные руководства по разработке и реализации решений безопасности на основе сертификатов от эксперта по инфраструктуре открытых ключей Брайана Комара. В этом справочнике подробно рассказывается, как с помощью инфраструктуры открытых ключей Windows Server и служб сертификатов спроектировать и реализовать даже самые требовательные решения на основе сертификатов, предназначенные для беспроводных сетей, проверки подлинности с помощью смарт-карт, виртуальных частных сетей, безопасной электронной почты, интернет-протокола SSL, EFS, а также приложений, подписывающих код. К справочнику прилагается компакт-диск с загруженными средствами, сценариями и электронной версией книги с поддержкой полнотекстового поиска. (Мягкая обложка. 6 апреля 2008 г.)

Mike Danseglio, Robbie Allen

В последние несколько лет обеспечение безопасности стало животрепещущей проблемой для ИТ-организаций любого размера. Поэтому многие функции безопасности, которые были либо необязательными, либо сомнительными в Windows 2000, были значительно улучшены в системе Windows Server 2003, делая ее самой защищенной операционной системой за всю историю Microsoft. Этот настольный справочник научит вас выполнять важные задачи по обеспечению безопасности в ОС Windows Server 2003, предлагая конкретные и легко адаптируемые методы. Каждый метод содержит краткое описание проблемы, ее пошаговое решение и комментарий относительно работы технологии. (Мягкая обложка. 16 декабря 2005 г.)

Randy Smith

Книга "Windows Server 2003 Security Log Revealed" была написана Рэнди Ф. Смитом, признанным экспертом по журналу безопасности Windows. Рэнди начал проект журнала безопасности Windows в 1998 г. в рамках задания клиента Monterey Technology Group. С тех пор он консультировал разработчиков продуктов для отслеживания событий журнала и разработал курс "Секреты журнала безопасности" (Security Log Secrets), в котором он делится результатами многолетних исследований и помогает слушателям реализовывать системы эффективного наблюдения и системы обнаружения атак. (Мягкая обложка. 10 января 2008 г.)

Anthony Northrup, Orin Thomas

Новый пакет обучающих материалов MCSA/MCSE, разработанный для подготовки к экзамену 70-299, одному из двух основных сертификационных экзаменов для специалистов MCSE: специальный курс по безопасности и курс по выбору для программ MCSA и MCSE. Данный комплект обучающих материалов является официальным учебным руководством, в котором рассматриваются вопросы безопасности при реализации и администрировании сетей в среде Windows Server 2003, включая такие аспекты, как реализация, управление и решение проблем политики безопасности, инфраструктура управления исправлениями, функции защиты сетевых коммуникаций, а также планирование, настройка и устранение неполадок при проверке подлинности, авторизации и использовании открытых ключей. (Твердый переплет. 21 апреля 2004 г.)

javvin.com

Книга "Windows Vista Security Quick Guide" предназначена для всех пользователей операционной системы Windows Vista. В ней рассматриваются все повседневно используемые функции и параметры безопасности, предлагаются быстрые решения на случай кризисных ситуаций, а также советы пользователям для более эффективного управления их системами и обеспечения должного уровня их безопасности. (Мягкая обложка. 2 сентября 2008 г.)

Roger A. Grimes, Jesper M. Johansson

Написанное двумя опытными экспертами по безопасности Windows (экспертом MVP по системам безопасности Microsoft и консультантом Foundstone Security и бывшим старшим сотрудником группы разработчиков систем безопасности Microsoft), данное руководство помогает конечным пользователям и техническим администраторам справляться с различными проблемами безопасности, а также возможными будущими угрозами. В руководстве подробно рассматриваются все значимые новые технологии безопасности, используемые в Windows Vista, включая контроль учетных записей пользователей, новый брандмауэр, Internet Explorer 7.0, Защитник Windows, правила ограничения полномочий системных служб и BitLocker. (Мягкая обложка. 2 июля 2007 г.)

Ed Bott, Carl Siechert, Craig Stinson

Данное издание включает сотни решений, помогающих экономить время, рекомендации по устранению проблем и способы их избежания в кратком изложении. На более чем 300 страницах этого исчерпывающего справочника вы найдете актуальные сведения, необходимые для работы с ОС Windows Vista. Новые разделы, вошедшие в это издание, позволяют быстро найти интересующую информацию о расширенных возможностях работы в сети, вопросах безопасности и развертывания, а также дополнительных функциях распознавания речи, поддержки планшетных ПК и сертификации Windows Vista. Вы также узнаете о новых функциях проигрывателя Windows Media и обозревателя Microsoft Internet Explorer 7. (Мягкая обложка. 8 июня 2008 г.)

Вильям Р. Станек

Данный карманный справочник предназначен для администраторов и специалистов службы поддержки и содержит сведения по наиболее часто выполняемым задачам администрирования. В книге рассматриваются основные вопросы администрирования ОС Windows Vista, включая ее установку и обновление, настройку компьютера и управление им, настройку драйверов оборудования и устройств, работу в проводных и беспроводных сетях, мобильную работу и удаленный доступ, обеспечение безопасности данных, настольного ПК и ноутбука, интернет-безопасность, автономную работу с файлами, дисковые квоты, теневые копии и устранение неполадок в работе системы. (Мягкая обложка. 27 декабря 2006 г.)

Rand Morimoto, Michael Noel, Chris Amaris, Andrew Abbate

В данном учебном и справочном руководстве рассматриваются все стадии жизненного цикла Exchange Server 2010. В нем представлены рекомендации, проверенные советы и методы работы, а также подробное описание процесса реализации, планирования миграции, описание архитектуры, установки, администрирования, системы безопасности, системы наблюдения, интеграции, доступности, оптимизации и другие материалы. (Мягкая обложка. 26 октября 2009 г.)

Уолтер Гленн, Скотт Лоув и Джошуа Маер

В этом всеобъемлющем справочнике администратора рассматриваются все варианты развертывания на серверах и клиентских ПК, объединенные коммуникации, обеспечение безопасного обмена сообщениями, оптимизация производительности и аварийное восстановление. Особое внимание в книге уделяется вопросам обеспечения безопасности — главной проблеме администраторов систем обмена сообщениями. На ее страницах рассматривается обеспечение безопасного обмена сообщениями, политика, средства и способы снижения угрозы вирусных атак, защиты от нежелательной почты и фишинга. В книге приводятся достоверные сведения, которые необходимо знать ИТ-специалистам для развертывания эффективных, надежных и лучше защищенных служб обмена сообщениями и совместной работы, а также и управления ими. (Мягкая обложка. 20 июня 2007 г.)

Paul Robichaux

С помощью данного специализированного руководства по функциям и стратегиям обеспечения безопасности Microsoft Exchange Server 2003 вы узнаете, как обеспечить защиту инфраструктуры обмена сообщениями от атак. В данном руководстве собраны полные сведения о функциях новой операционной системы и описываются параметры безопасности "клиент-сервер", "сервер-Интернет" и "сервер-клиент". Отдельные разделы посвящены физической и операционной безопасности, оценке и моделированию угроз, рекомендациям по развертыванию, ретрансляции SMTP, фильтрации и управлению содержимым, защите от вирусов, нежелательной почте, функциям обеспечения безопасности клиентских подключений и работы в Интернете, включая Microsoft Office Outlook, Outlook Web Access и протоколы IMAP и POP, обнаружению и отслеживанию атак, архивации и восстановлению, а также аудиту безопасности. (Мягкая обложка. 14 апреля 2004 г.)

Morris Lewis

Следуя понятным практическим руководствам, приведенным в данной книге, вы сможете обеспечить безопасное хранение данных в базе данных, а также защищенное взаимодействие приложений и базы данных. (предотвращая атаки типа "инъекция SQL" и т. п.). Например, ни один администратор баз данных, предпринявший меры предосторожности, описанные в данной книге, не пострадает от атаки печально известного вируса Slammer.

Во втором издании приводятся практические рекомендации, следуя которым можно обезопасить систему от будущих вирусов даже до того, как они будут созданы. В книге также содержатся новые сведения, отражающие все обновления механизмов безопасности SQL Server. (Мягкая обложка. 29 сентября 2008 г.)

Kevvie Fowler

Автор Кевви Фаулер демонстрирует способы безопасного и непрерывного сбора артефактов базы данных, их анализа с целью подтверждения или опровержения атаки на базу данных, а также отслеживания действий злоумышленника на сервере базы данных. В каждой главе изучается конкретная проблема, на примере которой пошагово демонстрируется использование методов Фаулера в реальных условиях от начала до конца. Описанные в книге методы можно применять для обнаружения несанкционированного доступа к данным и их изменения, а также для сбора сведений, необходимых для восстановления состояния базы данных до атаки. (Мягкая обложка. 26 декабря 2008 г.)

Ross Mistry

Данная книга написана высококлассным экспертом по использованию SQL Server на предприятии. В ней не только приводятся общие сведения, но и рассматриваются сложные задачи, которые должны выполнять администраторы баз данных для максимально эффективного использования передовой платформы баз данных Microsoft. Прочитав книгу, вы узнаете о проверенных методах установки, обновления, архивации и восстановления, передачи данных, индексации, обеспечения высокого уровня доступности и безопасности SQL Server 2008 и многом другом. В книге подробно рассматриваются решения и приводятся действенные рекомендации, которые сложно получить где-либо еще. Каждая глава начинается с раздела, в котором описываются наиболее значимые улучшения SQL Server 2008, и заканчивается сводкой рекомендаций по их применению. (Мягкая обложка. 2 января 2009 г.)

Gary B. Shelly, Thomas J. Cashman, Misty E. Vermaat

В книге "Microsoft Office 2007: Advanced Concepts and Techniques" описаны функции, разработанные для улучшения возможности хранения документов и подготовки читателей к будущему успеху. Наш эксклюзивный подход позволяет пользователям лучше понять программное обеспечение Office 2007 с помощью экспериментов, практических занятий и заблаговременного планирования. (Мягкая обложка. 17 июля 2007 г.)

Timothy O'Leary, Linda O'Leary

Полный обучающий курс, включающий понятные пошаговые руководства, множество снимков экрана и объяснение используемых понятий. Каждая лабораторная работа рассчитана на выполнение в течение одного часа. В ней рассматривается теория, а также приводятся подробные инструкции для работы с конкретными программами. Все лабораторные работы начинаются с изучения конкретного примера, описывающего использование конкретных приложений в реальных условиях, и помогают студентам самостоятельно найти решение проблемы. (Крепление на спирали. 31 августа 2007 г.)

Jesse Varsalone, Jan Kanclirz Jr.

В данной книге системные администраторы, знакомые с публикациями Syngress по вопросам безопасности и работе в сети Microsoft, найдут полную информацию по передовым продуктам Microsoft для обеспечения безопасности. (Мягкая обложка. 25 февраля 2008 г.)

Adam Shostack, Andrew Stewart

В этой книге объясняется, почему специалистам следует изучать экономику, а не криптографию. А также почему уведомления о брешах в системе безопасности — это лучшее, что когда-либо случалось в сфере обеспечения информационной безопасности. Пришло время задать самый главный и самый сложный вопрос об информационной безопасности. Независимо от того, работаете вы ИТ-директором или ИТ-специалистом, данная книга заставит по-новому взглянуть на проблему обеспечения информационной безопасности и способы ее решения. (Твердый переплет. 5 апреля 2008 г.)

Andrew Jaquith

С помощью диаграмм, графиков, конкретных примеров и военных историй автор демонстрирует способы определения эффективных показателей на основе уникальных требований организации. Вы узнаете, как представить трудно измеряемые действия в области безопасности в числовом выражении, скомпилировать и проанализировать все необходимые данные, определить сильные и слабые стороны, назначить приоритеты для улучшений с точки зрения рентабельности и создать убедительные сообщения для высшего руководства. (Мягкая обложка. 5 апреля 2007 г.)

Charles P. Pfleeger, Shari Lawrence Pfleeger

Авторы представляют основные концепции и термины, используемые для определения компьютерной безопасности, включая атаки и элементы управления, определяют и оценивают угрозы для программ, операционных систем, систем баз данных и сетей, а также предлагают советы и рекомендации. В данном обновленном издании рассматривается не только технология, но и важные вопросы управления, с которыми сталкиваются специалисты при обеспечении безопасности инфраструктуры и информации. В него вошли новые главы по экономике кибербезопасности и обеспечению конфиденциальности — от интеллектуального анализа данных и кражи личных сведений до использования технологии RFID и электронного голосования. (Твердый переплет. 23 октября 2006 г.)

Mark Stamp

Поскольку предприятия и пользователи становятся все более зависимыми от сложных международных информационных систем, возрастает и необходимость в понимании и разработке надежных систем обеспечения информационной безопасности. В данной книге информационная безопасность рассматривается с практической точки зрения, на основе реальных примеров. Несмотря на то что в книге уделяется внимание теории, основной акцент сделан на представлении знаний и обучении навыкам, которые необходимы студентам, изучающим информационные технологии и вопросы обеспечения безопасности, чтобы решать стоящие перед ними практические задачи. (Твердый переплет. 28 октября 2005 г.)

Tom Gallagher, Lawrence Landauer, Bryan Jeffries

Данная книга является подробным техническим справочником, в котором описаны современные средства, технологии и методы поиска и устранения уязвимых мест в программах. Написанная тест-инженерами для тест-инженеров, она является практическим руководством по поиску, классификации и оценке ошибок. Кроме того, в книге рассматриваются причины тестирования системы безопасности, использование исходного кода в ходе тестирования, а также способы обнаружения недостатков системы безопасности. (Мягкая обложка. 9 июня 2006 г.)

Michael Howard, Steve Lipner

Предприятия отрасли разработки программного обеспечения сталкиваются с проблемой создания и выпуска программ, которые были бы лучше защищены и были более надежны. Технология SDL позволяет добиться желаемого результата. SDL — это измененный процесс стандартной разработки Microsoft, который является чрезвычайно эффективным методом уменьшения числа дефектов безопасности на всех стадиях процесса разработки: от проектирования до выпуска продукта. Из данной книги вы получите сведения о безопасности непосредственно от специалистов по безопасности корпорации Microsoft. Вы приобретете навыки, которые легко воспроизвести и применить к процессам разработки программного обеспечения во всех странах независимо от размера предприятия. (Мягкая обложка. 28 июня 2006 г.)

Jeremy Moskowitz

Данное исправленное и переработанное издание включает сведения о системах Windows Server 2008 и Windows Vista. В нем рассматривается наблюдение и управление действиями пользователей с помощью групповых политик, а также контроль над действиями в отношении компьютеров в сети. Вы научитесь использовать различные параметры групповой политики, управлять групповой политикой с помощью консоли управления, устранять ошибки в параметрах групповой политики и обеспечивать с ее помощью безопасность сети. В книге также приводятся готовые сценарии для автоматизации повседневных задач администрирования. (Мягкая обложка. 27 мая 2008 г.)

John Sherwood, Andrew Clark, David Lynas

Безопасность слишком важна, чтобы доверять ее обеспечение какому-либо одному сотруднику или подразделению. Ее обеспечение — задача всего предприятия. Всеобъемлющий план требует не только приобретения программ для обеспечения безопасности. Необходимо также создать условия для проактивной разработки и обслуживания системы. Данная книга объясняет, как проактивная система защищает предприятие и открывает новые бизнес-возможности, описывая модель SABSA, которая является основой проактивной системы и позволяет разрабатывать архитектуру безопасности предприятия. (Твердый переплет. 12 ноября 2005 г.)